WebSphere中的SSL/TLS：用法、配置和性能

核心提示：简介SSL（安全套接字层）和 TLS（传输层安全性）提供了客户机与服务器之间的安全连接，SSL 协议最初由 Netscape 开发；TLS 协议以 SSL 为基础并由 RFC 2246 定义，WebSphere中的SSL/TLS：用法、配置和性能，本文中的术语“SSL”既指 SSL 协议，也指

简介

SSL（安全套接字层）和 TLS（传输层安全性）提供了客户机与服务器之间的安全连接。SSL 协议最初由 Netscape 开发；TLS 协议以 SSL 为基础并由 RFC 2246 定义。本文中的术语“SSL”既指 SSL 协议，也指 TLS 协议。

SSL 协议运行于 TCP/IP 之上和高层协议（如 HTTP、IIOP 和 LDAP）之下，因此它可以为高层协议数据提供机密性。安全连接所提供的信任、机密性和性能的级别各有不同，并且都取决于客户机和服务器的 SSL 配置。因此，要正确地配置客户机和／或服务器，并因此而达到期望的信任、机密性和性能的级别，理解 SSL 的基本操作和用法就很重要。

本文讨论了 IBM ® WebSphere ® Application Server 4.0 高级版和高级单服务器版软件的 SSL 用法。文章还提供了配置 SSL 的指南，并讨论了安全性和性能问题。有关使用 WebSphere 管理界面配置 SSL 的更详细信息，请查阅 WebSphere 4.0 信息中心“Configuring SSL in WebSphere Application Server”一节。有关高级版的内容，请参阅 http://www.ibm.com/software/webservers/appserv/doc/v40/ae/infocenter/was/06061801a07.html；有关高级单服务器版的内容，请参阅 http://www.ibm.com/software/webservers/appserv/doc/v40/aes/infocenter/was/06061801a07.html。

术语

1.证书

证书是用来认证实体（如用户或服务器）的信息集合。证书通常由以下信息组成：

被认证实体（例如一台服务器）的公钥

被认证实体的名称和地址，也称为 DN（专有名称）

证书发放者（例如认证中心）的 DN

证书发放者的数字签名

发放日期

失效日期

2.认证中心

发放证书的可信任的第三方，也称为 CA。

编缉推荐阅读以下文章

• WebSphere配置资源库管理
• websphere配置oracle数据源